国际认可，深信服SAVE引擎获赛可达实验室年度优秀产品奖( 二 )_近日,由国际知名第三方信息安全测评认

一方面,规则和特征码只能处理已知的恶意软件,而对于未知攻击,这类检测方案的效用通常很低。

另一方面,攻击者的技术升级,新型恶意软件越来越多,安全专家通过人工分析恶意样本以提取新规则或特征码的难度大大增加。

本次获奖的SAVE安全智能检测引擎,基于人工智能技术,相比业界其他厂商的杀毒引擎以及知名开源杀毒引擎,在未知病毒和已知病毒的新型变种上具有更强的查杀能力。机器学习、神经网络等人工智能技术具有泛化能力,通过使用已知样本进行训练就可以在未知样本集达到很好的效果,因此可以发现新型的恶意文件。比如,应用了SAVE引擎的深信服终端安全检测响应平台EDR,在对相关样本没有做任何分析的情况下,对Globelmposter3.0、GandCrabV5.0.3等新型变种病毒可以进行100%的准确检测和查杀。

与此同时,利用神经网络等人工智能技术不再需要使用者进行复杂的特征工程分析,降低了对安全专家人工分析的依赖,加速了检测模型的更新换代。